Bonsoir,
 
Je mets en oeuvre pour la première fois un switch L3 : c'est un HP série 2610.
J'ai 4 VLAN.
 
VLAN 1 : serveur DHCP et contrôleur de domaine : gateway 192.168.1.253
VLAN 2 : des PC gateway 192.168.2.253
VLAN 3 : des PC gateway 192.168.3.253
VLAN 4 : des PC gateway 192.168.4.253
 
Les scopes DHCP donnent pour passerelle à chaque réseau la passerelle des VLAN : 192.168.1.253, 192.168.2.253 etc.
 
 
Le paramétrage des VLAN est ok, le DHCP à travers les VLAN fonctionne impec (routage activé). Tous les postes ping bien le serveur, ils récupèrent bien une IP sur le bon scope DHCP du serveur.  
 
Après le début des tests, une surprise : un PC XP sur la VLAN2 peut pinguer un poste sous VISTA sur la VLAN4 mais pas l'inverse !
J'ai vérifié : pas d'ACL de configurer dans le switch. La table de routage est correcte : chaque VLAN est bien déclarée.
 
Depuis le poste sous VISTA (VLAN4) je ping bien la passerelle 192.168.2.253, mais pas le poste derrière.
Encore mieux : si je remplace le poste sous VISTA par un poste sous XP : plus de ping dans les deux sens
 
 
Je fais appel à votre expérience, je suis surpris de ce résultat

firewall sur les postes ?

A priori non, je vais re-tester demain sur des machines clean.
J'ai pensé à ça en effet. Mais tu as raison je vois pas ce qu'il y aurait d'autre  

sur les switch 2610, il me semble que tu peux faire des ping à partir de l'interface web...

 
Bon Je@nb a raison : des traces d'un ancien antivirus (fsecure pour ne pas le nommer) étaient présentes au niveau de la carte réseau.
 
Nettoyage effectué : ça marche impec
 
Proutix : je n'ai pas encore touché à l'interface web du 2610, mais effectué des ping déjà depuis le CLI.
 
Bon maintenant faut que je m'attaque aux ACL